Я использую веб-сервис с удаленного сервера по SSL.
На удаленном сервере есть Tomcat FE.Verisign подписал сертификат удаленного сервера, а цепочка сертификатов:
o:remote.server.com
i:VeriSign Class 3 Secure Server CA - G3
i:VeriSign Class 3 Public Primary Certification Authority - G5
Мы добавили этот сертификат в хранилище ключей Tomcat, а также добавили промежуточный сертификат Verisign, в котором:
o:VeriSign Class 3 Public Primary Certification Authority - G5
i:Class 3 Public Primary Certification Authority
КогдаЯ вызываю веб-службу со своего сервера. Я получаю исключение рукопожатия SSL:
Доверенный сертификат не найден
На серверах JVM моего сервера "Class 3 Public Primary Certification Authority"«но у меня нет« общего первичного центра сертификации VeriSign класса 3 - сертификат G5 ».
Если я добавлю сертификат« публичный первичный центр сертификации VeriSign класса 3 - G5 »в jvm, то я перестаю получатьисключение.Однако, насколько я понимаю, Tomcat должен связать сертификаты так, чтобы, когда мой сервер получал удаленный сертификат, он видел «Общий первичный центр сертификации класса 3» в качестве корневого органа.
Почему этого здесь не происходит?